Tu iPhone Pudo Haberle Abierto las Puertas a Hackers por Años
ZecOps,
una firma de ciberseguridad móvil, publicó el día de ayer el
descubrimiento de una falla dentro de la app de Mail de iOS, la cual ha
existido por ocho años por lo menos y que seguramente ha sido utilizada
para realizar ciberataques.
Vamos despacio:
la vulnerabilidad permite la ejecución remota de código para consumir
la memoria RAM de la víctima. El atacante solo tiene que enviar un
correo electrónico alterado.
- Una vez que el dispositivo ha sido infectado, le da al atacante la habilidad de modificar o ver el contenido de la bandeja de entrada, así como contactos y archivos guardados en el dispositivo.
- Lo que volvería a este ataque particularmente peligroso es que no requiere que el usuario descargue un archivo o visite un sitio web infectado, solo necesita abrir el correo.
- El problema es particular con iOS 13 pues la aplicación de Mail puede correr en el fondo, por lo que ni siquiera se necesita abrir el correo.
- ZecOps asegura que el problema existe por lo menos desde septiembre de 2012, con el lanzamiento de iOS 6 y el iPhone 5.
De alto perfil: la firma descubrió la vulnerabilidad mientras estudiaba un ciberataque realizado a uno de sus clientes, quien trabajaba en una «empresa norteamericana Fortune 500 de tecnología».
- ZecOps también tiene reportes de ataques a otras compañías de Japón, Alemania, Arabia Saudita e Israel.
- Apple respondió que efectivamente existe una vulnerabilidad en Mail para iPhones y iPads y que estaría lanzando una actualización pronto.
Si no lo has hecho, suscríbete a nuestro boletín aquí.